Greek infotainment community

Το Lateam είναι Ε Ν Α Ν Τ Ι Α σε οποιαδήποτε μορφή Π Ε Ι Ρ Α Τ Ε Ι Α Σ
Facebooktwitter
Επιστροφή   Greek infotainment community > Tech Point > ΤΕΧΝΟΛΟΓΙΚΑ ΝΕΑ-GADGETS

Μολυσμένα αρχεία Excel εκμεταλλεύονται κενό ασφαλείας

This is a discussion on Μολυσμένα αρχεία Excel εκμεταλλεύονται κενό ασφαλείας within the ΤΕΧΝΟΛΟΓΙΚΑ ΝΕΑ-GADGETS forums, part of the Tech Point category; Όλοι έχουμε λάβει τουλάχιστον μία φορά ένα από εκείνα τα e-mail που προειδοποιούν για επικίνδυνα αρχεία powerpoint, τα οποία «ανοίγουν ...

Νέο Θέμα  Απάντηση στο θέμα
 
Εργαλεία Θεμάτων Τρόποι εμφάνισης
Παλιά 18-03-2011, 16:45:   #1
ilias
VIP
 
Εγγραφή: Nov 2006
Μηνύματα: 7.753
Thanks: 111
Thanked 853 Times in 534 Posts
ilias is a jewel in the roughilias is a jewel in the roughilias is a jewel in the roughilias is a jewel in the roughilias is a jewel in the roughilias is a jewel in the roughilias is a jewel in the roughilias is a jewel in the roughilias is a jewel in the roughilias is a jewel in the roughilias is a jewel in the rough
Προεπιλογή Μολυσμένα αρχεία Excel εκμεταλλεύονται κενό ασφαλείας


Όλοι έχουμε λάβει τουλάχιστον μία φορά ένα από εκείνα τα e-mail που προειδοποιούν για επικίνδυνα αρχεία powerpoint, τα οποία «ανοίγουν ωσαν ολυμπιακή δάδα/φλόγα και καίνε το σκληρό». Βεβαίως, τα συγκεκριμένα e-mail είναι ανοησίες (άκου "ολυμπιακή δάδα"...). Αν όμως λάβετε ένα e-mail με αρχείο excel συνημμένο, να είστε πολύ επιφυλακτικοί.

Κακόβουλοι χάκερ χρησιμοποιούν ειδικά διαμορφωμένα αρχεία του Microsoft Excel για να εκμεταλλευτούν ένα κενό ασφαλείας που υπάρχει στις τελευταίες εκδόσεις του Adobe Flash Player για Windows, Mac OS X, Linux, Solaris και Chrome. Το κενό ασφαλείας υπάρχει επίσης στο αρχείο authplay.dll που περιλαμβάνεται στους Adobe Reader και Acrobat X.

Το συγκεκριμένο ελάττωμα είναι τύπου zero-day, πράγμα που σημαίνει πως δεν έχει κυκλοφορήσει ακόμα patch που να το επιδιορθώνει.

Σύμφωνα με την Adobe: «Το κενό ασφαλείας (CVE-2011-0609) μπορεί να οδηγήσει σε crash και ενδεχομένως να επιτρέψει στον επιτιθέμενο να αποκτήσει τον έλεγχο του συστήματος. Υπάρχουν αναφορές πως αυτό το κενό ασφαλείας το εκμεταλλεύονται [οι χάκερ] μέσω ενός αρχείου Flash (.swf) ενσωματωμένου σε ένα αρχείο Excel (.xls) που στέλνεται σαν ένα e-mail attachment. Η Adobe δεν έχει διαπιστώσει προς το παρόν επιθέσεις που να στοχεύουν τα προγράμματα Adobe Reader και Acrobat».

Η εταιρεία αναμένεται να κυκλοφορήσει patch για τον Flash Player 10.x και προηγούμενες εκδόσεις του για Windowx, Mac, Linux, Solaris και Android στις 21 Μαρτίου. Την ίδια ημερομηνία θα κυκλοφορήσει και η νέα έκδοση του Adobe Reader.

Η χρήση του ενσωματωμένου αρχείου Flash (.swf) στο Excel για τέτοιου είδους επιθέσεις έχει κάνει κάποιους ειδικούς στο χώρο της ηλεκτρονικής ασφάλειας να αναρωτιόνται γιατί ένα πρόγραμμα λογιστικών φύλλων, όπως το excel, χρειάζεται να ενσωματώνει περιεχόμενο flash.

Μακάρι να σκεφτόταν έστω και ένας από αυτούς το πώς θα μπορούσε να σταματήσει εκείνο το ηλίθιο e-mail με την ολυμπιακή δάδα/φλόγα.





newsbeast
__________________
Ο χρήστης ilias δεν είναι συνδεδεμένος   Απάντηση με παράθεση
The Following User Says Thank You to ilias For This Useful Post:
geodon (19-03-2011)
Sponsored Links
Απάντηση στο θέμα

Bookmarks

Εργαλεία Θεμάτων
Τρόποι εμφάνισης

Δικαιώματα - Επιλογές
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is σε λειτουργία
Τα Smilies είναι σε λειτουργία
Ο κώδικας [IMG] είναι σε λειτουργία
Ο κώδικας HTML είναι εκτός λειτουργίας


Παρόμοια Θέματα
Θέμα Δημιουργός Forum Απαντήσεις Τελευταίο Μήνυμα
Media Player VLC 1.1.5: Κρίσιμο κενό ασφάλειας Stella COMPUTERS 0 01-01-2011 19:03:
Σοβαρό κενό ασφαλείας στο πρότυπο ασφαλείας WPA2 Stella COMPUTERS 0 30-07-2010 15:18:
Νέο κενό ασφαλείας στα Windows 7 Stella SOFTWARE 0 19-05-2010 18:21:
Επιθέσεις με συνημμένα αρχεία Word και Excel στο στόχαστρο τ antonis SOFTWARE 0 18-08-2007 20:13:
Κενό ασφαλείας βρέθηκε στο Office 2007 aggelos_a SOFTWARE 0 03-03-2007 00:18:


Όλες οι ώρες είναι GMT +2. Η ώρα τώρα είναι 15:03:.


Powered and Developed by Lateam.gr
Forum engine powered by : vBulletin Version 3.8.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.1
Lateam